TABLA CERTIFICADO DE PERSONA NATURAL

Este tipo de certificados autoriza la firma y/o cifrado de los mensajes de correo electrónico y documentos electrónicos con el certificado electrónico en nombre de la persona natural que figura en éste como signatario. Seguidamente se indican los campos que forman parte de los certificados de persona natural:

Campo Estándar X509 Valor del campo Ubicación Descripción del campo

Version V3 Certificado Indica la versión del estándar X509 con el que

se está emitiendo el certificado

Serial Number Número positivo correlativo Certificado Indica el número único, no negativo de

identificación para el certificado

Signature Algorithm -sha256WithRSAEncryption Certificado Indica el algoritmo de hash que se utilizó para la generación de la firma del certificado

Issuer Campo Valor Descripción

C (Country) VE Indica el país de procedencia del certificado. Sigue el estándar ISO para la codificación del país

O (Organization) Sistema Nacional de Certificación

Electronica

Indica la organización a la cual pertenece el certificado OU (Organizational Unit) Fundacion Instituto de Ingenieria Indica la unidad organizacional a la cual pertenece el certificado ST (State) Miranda Indica el estado en el cual se

encuentra ubicado el emisor del certificado

L (Locality) Baruta Indica la localidad específica

Certificado Contiene la información de la entidad emisora del certificado, siguiendo el formato DN (Distinguished Name)

donde se encuentra ubicado el PSC

CN (Common Name)

PSC Publico del MppCTII para el Estado Venezolano

Indica en nombre que identifica al Proveedor de Servicios de Certificación E o

emailAddress

[email protected] Indica el correo electrónico del PSC

Validity Campo Descripción

Not Befote Indica la fecha en formato GMT a partir de la cual el certificado tiene validez

Not After Indica la fecha en formato GMT a partir de la cual el certificado deja de tener validez

Certificado Contiene información acerca de la validez del certificado electrónico

Subject Campo Valor Descripción

C (Country) VE Indica el país de

procedencia del certificado. Sigue el estándar ISO para la codificación del país O (Organization) Sistema Nacional de

Certificación Electronica Indica la organización a la cual pertenece el certificado OU (Organizational Unit) La indicada por el usuario Indica la unidad organizacional a la cual pertenece el certificado (Campo opcional)

ST (State) El seleccionado por el usuario

Indica el estado en el cual se encuentra ubicado el dueño del certificado L (Locality) La indicada por el

usuario

Indica la localidad o dirección breve que el dueño del certificado indicó al momento de la solicitud.

Certificado Contiene la información de la persona natural dueña del certificado electrónico

CN (Common Name)

Nombres y Apellidos del titular del certificado

Indica en nombre de la persona natural

E o emailAddress

Correo electrónico indicado por persona natural

Indica el correo electrónico contacto del dueño del certificado

Campo Valor Descripción

Public Key Algorithm

rsaEncryption Indica el algoritmo de criptografía con el cual fueron generadas las claves criptográficas

RSA Public Key Módulo + Clave pública(2048bits)

Muestra el valor en hexadecimal de la clave pública contenida en el certificado y el tamaño de la clave

Certificado Contiene la información de la clave pública contenida en el certificado, así como el algoritmo con el cual fue generada

Basic Constraints CA:False Extensiones Este indica si el certificado emitido puede ser

utilizado como una AC, es decir, puede ser emisor de otros certificados

Key Usage Firma Electrónica, No Repudio, Cifrado de Clave, Cifrado de Datos Extensiones Contiene los usos permitidos para el certificado electrónico

Extended Key Usage TLS Web Client Authentication, E-mail Protection, Microsoft Smartcardlogin Extensiones Contiene usos adicionales permitidos para el certificado. Este campo se coloca para agregar usos no soportados por el campo Key Usage

Subject Key Identifier Valor hexadecimal del identificador de la clave Extensiones Contiene el identificador de clave pública, el valor que se asigna es un hash

Authority Key Identifier Campo Valor Descripción

Keyid Valor hexadecimal

Identificador de la clave pública de la AC Raíz DirName Contiene el DN (C, O, OU, ST, L, CN, E) de la AC Raiz Contiene la información de la AC Raíz con el formato DN

(Distinguished Name)

Extensiones Contiene información para identificación de la clave pública de la Autoridad de Certificación Raíz

serial Número positivo no negativo

Contiene el número del certificado del emisor

Authority Information

Access OCSP - URI: http://publicador-psc.fii.gob.ve:2560/ocsp

Extensiones Contiene la URI donde se encuentra disponible del servicios de verificación de certificados en línea

Certificate Policies Policy: 2.16.862.2.6 Policy: 2.16.862.2.7.3

CPS: http://publicador-psc.fii.gob.ve/dpc CPS: http://publicador-psc.fii.gob.ve/pc

Extensiones Contiene los URI donde se encuentra disponible la declaración de practicas de certificación y las políticas de certificado específicas para certificado de persona natural

Subject Alternative Name Campo OID Valor Descripción

otherName 2.16.862.2.2 CI-V-XXXXXXXX o CI-E- XXXXXXXX Contiene la cédula de la persona otherName 2.16.862.2.3 naturalOthers, naturalTI Contiene el tipo de certificado de persona natural para ser almacenado en

software (naturalOthers) y en dispositivo

criptográfico (naturalTI) otherName 2.16.862.2.4 http://ar.fii.gob.ve Contiene la dirección

web de la AR que tramitó el certificado otherName 2.16.862.2.5 http://www.fii.org Contiene la dirección

web de la FII

Extensiones Contiene información adicional no soportada por el estándar X509, como por ejemplo el documento de identificación del dueño del certificado, el tipo de certificado, la dirección web de la AR que tramitó el certificado y la dirección web de la FII

Issuer Alternative Name Campo OID Valor Descripción

DNS N/A fii.gob.ve DNS del PSC

otherName 2.16.862.2.2 RIF-G- 20004650-3

Documento de identificación del PSC (RIF)

Extensiones Contiene información acerca del emisor del certificado. La información almacena es el DNS y RIF del PSC.

CRL Distribution Points URI: https://publicador-psc.fii.gob.ve/crlsha256/cacrl.crl Extensiones Contiene los URI donde se encuentra disponible la lista de revocación de certificados (HTTP)